1. 环境准备

  • IP: 192.168.26.12

  • OS: Centos 7.4

  • Selinux: Disabled

  • Firewall: 关闭

  # firewall-cmd --set-default-zone=trusted

  • 创建用户组

  # groupadd -g 1000 elk
   # useradd -g elk -u 1000 elk

                    

2. 安装包准备并上传到服务器

  • elasticsearch

      https://www.elastic.co/cn/downloads/elasticsearch

  • nodejs

      https://nodejs.org/en/

  • elasticsearch-head

      https://github.com/mobz/elasticsearch-head

  • JDK 1.8 


3. 安装JDK 

    # tar -xf jdk-8u161-linux-x64.tar.gz -C /usr/local

    # 配置环境变量


4 . 安装 Elasticsearch

  • 创建安装目录,并修改属主属组

 # mkdir -p /app
 # chown -R elk.elk /app

  • 解压Elasticsearch 安装包

 # tar -xf elasticsearch-6.3.2.tar.gz
 # cd  elasticsearch-6.3.2
 # mkdir -p data
  配置 config/elasticsearch.yml 文件
     path.data: /app/elasticsearch-6.3.2/data
     # Path to log files:
     path.logs: /app/elasticsearch-6.3.2/logs
     network.host: 192.168.26.12
     http.port: 9200
     文件末尾添加如下两行haad插件配置
     http.cors.enabled: true

                                

  • 修改elk用户打开最大文件描述符数

      # vim /etc/security/limits.conf   # 文件结尾添加如下内容

         elk        soft        nofile        65536

         elk        hard       nofile        65536

      #  锁内存限制

          elk        soft        memlock        unlimited

          elk        hard       memlock        unlimited   

  • 修改elk用户创建最大进程数限制

      # vim /etc/security/limits.d/20-nproc.conf

          elk        soft         nproc       4096

          elk        hard        nproc       4096     

  •  修改内核参数

        # 更改linux一个进行能拥有的最多的内存区域要求

        # vim /etc/sysctl.conf

           vm.max_map_count = 262144

            

  • 启动elasticsearch

      # cd ${ES_HOME}/bin

      #  ./elasticsearch -d

                

  •  安装 head 插件, 采用nodejs安装